本发明专利技术公开了一种双向数字电视内容分发版权管理的实现方法,其中,该实现方法中,内容发布者将内容经过高级数据加密标准(AES)或通用加扰算法(DVB?CSA或DVB?CSA3)加密封装后发给用户,将包含加密信息的DRM元数据发给授权中心,用户与授权中心间通过交换证书、基于公钥基础设施(PKI)的密钥协商和“挑战-应答”三步完成认证并获得内容许可证。可见,本发明专利技术方法是对双向数字电视内容分发版权管理的一个安全实现,其为封装加密内容提供了方法,为许可证信息的传送提供了安全的通道。
【技术实现步骤摘要】
本专利技术涉及一种在双向数字电视内容分发中实现版权管理的方法,属于数字电视领域。
技术介绍
随着双向数字电视的逐渐推广,基于双向数字电视的多媒体业务不断发展,各方版权意识逐渐增强,对数字电视内容的版权保护提出了新的要求。传统的基于条件接收的版权保护方案形式简单不够灵活,很难支持各种增值业务方案,不适合应用在双向数字电视领域。
技术实现思路
有鉴如此,本专利技术提出了一种应用于双向数字电视内容分发版权管理(DRM)实现方法。在双向数字电视业务中,内容分发者将数字内容加密封装成MPEG-2的TS格式发送给终端用户,内容加密密钥(CEK)放置在许可证中,许可证保存在授权中心。终端用户收到加密内容后与授权中心互相认证并获得内容许可证,从许可证中提取CEK以解密并使用内容。双向数字电视中传输的文件需经加密处理,本专利提出的加密使用:高级数据加密标准(AES)或通用加扰算法(DVB CSA或DVBCSA3)。非传输流(TS)文件内容使用连续加密,TS文件内容以报文为单位逐个加密报文净负荷。数字内容加密后再与内容标识、加密信息和授权服务等DRM元数据打包封装后进行传输。DRM元数据封装在加密数字内容文件头中的封装格式见表1。表1 DRM文件头格式DRM元数据也可封装在MPEG-2数据段中再打包成TS报文周期性插入MPEG-2的TS流或流文件中。封装DRM元数据的TS报文的包标识(PID)在MPEG-2的节目映射表(PMT)中CA描述符中指定。DRM MPEG-2数据段格式见表2。表2 DRM MPEG-2数据段格式用户获得内容后,需从授权中心获得包含密钥的许可证才能正常使用内容。授权中心在授权用户前,需经过认证步骤证明双方身份的可靠性。本专利提出的认证分为三步。认证过程的先决条件是双方拥有自身合法证书。两个实体间通过证书验证合法性后,产生基于公钥基础设施(PKI)的128位会话密钥,再通过协商密钥和“挑战-应答”机制保证密钥的同一和安全。后续一个会话内的数据传输均使用此会话密钥进行加密保护。以下以实体A和实体B代称说明认证过程的三个阶段。1、证书交换a、实体A将其证书发送给实体B实体B检查实体A的证书确由认证中心签发,未被篡改,且实体A不在撤销列表里。检查通过后,实体B将自身证书发送给实体A,同时实体B得到实体A的公钥。若检查未通过则退出认证过程。b、实体B将其证书发送给实体A实体A收到实体B发送的证书后,检查实体B的证书确由认证中心签发,未被篡改,且实体B不在撤销列表里面。检查通过后,实体A得到了实体B的公钥。若检查未通过则退出认证过程。2、密钥协商过程实体A生成256位的随机数R0,将发送给实体B。随机数R0生成方法是:使用随机性较强的随机数发生器产生随机数并与实体A公钥PKA的高256位进行异或运算。表示基于认证算法,用实体B的公钥对R0进行加密。实体B用自己的私钥对进行解密得到R0,然后生成256位的随机数R1,将发送给实体A。之后实体B依据公式1计算出K′。随机数R1生成方法是:使用随机性较强的随机数发生器产生随机数并与实体B公钥PKB的高256位进行异或运算。表示基于认证算法,用实体A的公钥对R1进行加密。K′=R0×R1 (公式1)其中,K′表示共享密钥,R0表示实体A生成的256位随机数,R1表示实体B生成的256位随机数,×表示乘法运算,以下同。实体A从实体B处得到并用自己的私钥对进行解密得到R1。实体A依据公式2计算出K。K=R0×R1 (公式2)其中,K表示共享密钥,以下同。上述步骤后,实体A和实体B分别生成了共享密钥K和K′。但实体A不知道实体B是否得到正确的K′值,实体B也不知道实体A是否得到正确的K值。3、“挑战-应答”握手机制“挑战-应答”机制里,一方生成“挑战”,期待另一方提供正确的“应答”。本认证过程支持单方和双方两种“挑战-应答”机制。单方“挑战-应答”机制的重点在于发送端实体A验证实体B是否获得正确的K′值。流程见图1,详细叙述如下:实体A生成256位的随机数R2,依据公式3计算c,并将R2发送给实体B。c=H(K||R2) (公式3)其中,||表示连接运算符,例如a||b表示将字节数组a和b连接起来组成新的数组,长度是a和b长度的和,H()表示使用SHA-1算法的哈希运算,以下同。实体B得到R2后,依据公式4计算e,并将e发送给实体A。e=H(K′||R2) (公式4)其中,R2表示实体A生成的256位的随机数,以下同。实体A得到e,验证e是否与c相等,若相等则实体A认为实体B具有可信性。至此单方“挑战-应答”结束。双方“挑战-应答”机制里,实体A验证实体B是否获得了正确的K′值,实体B也验证实体A是否拥有正确的K值。故不仅保护实体A的数据,还能使实体B拒绝接收非实体A发送的数据。流程见图2,详细叙述如下:实体A生成256位的随机数R2,并依据公式3计算出c,A将R2发送给实体B。实体B得到R2,依据公式4计算出e,并生成256位的随机数R3,依据公式5计算出f,将e和R3发送给实体A。f=H(K′||R3) (公式5)其中,R3表示实体B再次生成的256位的随机数,以下同。实体A得到e和R3,验证e是否等于c。若相等则实体A认为实体B具有可信性,并依据公式6计算出h并将h发送给实体B;否则退出认证过程。h=H(K||R3) (公式6)实体B得到h,验证h是否等于f,若相等则实体B认为实体A具有可信性,否则退出认证过程。至此双方“挑战-应答”结束。上述认证过程完成后,实体A和实体B分别计算H(K)和H(K′),并将H(K)和H(K′)的高128位保存作为数据加密传输密钥。用户和授权中心完成认证后,便建立了数据传输的安全通道,用户就可向授权中心其提出授权申请以获得许可证。使用本专利的提出加密封装方法和认证方法的流程如图3。用户获得的权利允许安全转移,许可证只有在使用PKI的相关方法加密并同内容再加密密钥一起放在文件头之后,才允许转移。DRM内容可加密后存储到可移动介质、网络存储设备或其它形式的存储设备中,只有特定的DRM代理或在一个域中使用相关许可证的一组本文档来自技高网...
【技术保护点】
一种双向数字电视内容分发版权管理的实现方法,其特征在于,该方法包括:内容分发者将数字内容加密封装成MPEG?2的TS格式发给用户,将加密信息封装在许可证中并发给授权中心,终端用户收到加密内容后与授权中心互相认证并获得内容许可证,从中提取加密信息以解密并使用内容。
【技术特征摘要】
1.一种双向数字电视内容分发版权管理的实现方法,其特征在
于,该方法包括:
内容分发者将数字内容加密封装成MPEG-2的TS格式发给用
户,将加密信息封装在许可证中并发给授权中心,终端用户收到加密
内容后与授权中心互相认证并获得内容许可证,从中提取加密信息以
解密并使用内容。
2.根据权利要求1所述的双向数字电视内容分发版权管理的加
密封装方法,其特征在于,该方法包括:
使用高级数据加密标准(AES)或通用加扰算法(DVB CSA或
DVB CSA3),对非传输流(TS)文件内容使用连续加密,对TS文件
内容以报文为单位的报文净负荷逐个加密,将加密后的内容与内容标
识、加密信息和授权服务等DRM元数据打包封装。
3.根据权利要求1所述的双向数字电视内容分发版权管理的认
证方法,其特征在于,该方法包括:
认证中心向需要安全连接的两个实体办法证书,两个实体间通过
交换证书验证对方身份,经密钥协商机制确定密钥K和K′,再经单方
或双方“挑战-应答”机制确保密钥的一致后计算H(K)和H(K′)(H()
表示使用SHA-1算法的哈希运算,以下同),将H(K)和H(K′)的高128
位保存作为后续数据传输加密密钥。
4.根据权利要求3所述的两个实体使用证书验证身份,其特征
在于,该方法包括(以下以实体A和实体B代称):
实体B检查实体A的证书确由认证中心签发,未被篡改,且实
体A不在撤销列表里,检查通过后,实体B将自身证书发送给实体
A,同时实体B得到实体A的公钥,若检查未通过则退出认证过程;
实体A收到实体B发送的证书后,检查实体B的证书确由认证中心
签发,未被篡改,且实体B不在撤销列表里面,检查通过后,实体A
得到了实体B的公钥,若检查未通过则退出认证过程。
5.根据权利要求3所述密钥协商机制,其特征在于,该方法包
括:
实体A生成256位的随机数...
【专利技术属性】
技术研发人员:王兴军,梅红兵,王建鑫,赵云,
申请(专利权)人:北京数字太和科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。